Revoltec
11 Sierpień 2012 16:30
#1
Witam,
Od dłuższego czasu mam problem z wirusami na moim dysku, co bardzo utrudnia prace na komputerze. Już nie wiem jak się pozbyc tych infekcji, zainstalowałem avasta ale boje się czego kolwiek usuwać, by nie usunąć jakiś ważnych plików systemowych. Wykonałem logi OTL, a tu znajdziecie raporty:
http://www.wklejto.pl/131112
i
http://www.wklejto.pl/131114
Po zeskanowaniu dysku programem avast wirusy jakie wykrył to:
Win32:Rontokbr-L[Wrm], VBS:Malware-gen, VBS:AutoRun-gen[Wrm], Win32:EwilEPL [Crypt], Win32:Trojan-gen.
Proszę o wszelką pomoc w usunięciu tych wirusów.
Z góry dzięki
Atis
11 Sierpień 2012 16:47
#2
Napisz jakie pilki wykrywa Avast.
Odinstaluj Babylon Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Disabled | Stopped] – C:\WINDOWS\system32\mrmrm.dll – (stvvolbv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\drivers\tcpsr.sys – (tcpsr) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\restore.sys – (restore) DRV - File not found [Kernel | Boot | Stopped] – System32\Drivers\Gov64.sys – (Gov64) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | Disabled | Stopped] – C:\Program Files\Temporary\cpu.sys – (cpudriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\cpu.sys – (cpu) IE - HKU\S-1-5-21-343818398-562591055-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&ba … 17c41614b6 [2012-01-19 13:05:42 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\qyerl1yj.default\extensions\ffxtlbr@babylon.com [2012-01-19 05:01:34 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [Device Detector] DevDetect.exe -autorun File not found O4 - HKLM…\Run: [PowerStrip] c:\documents and settings\ppp\moje dokumenty\pstrip.exe File not found O4 - HKU\S-1-5-21-343818398-562591055-682003330-1004…\Run: [AMP Agent] C:\Program Files\Common Files\ARS Company\Agent\Agent.exe File not found O4 - HKU\S-1-5-21-343818398-562591055-682003330-1004…\Run: [Expressivo] “C:\Program Files\ivo\Expressivo\expressivo.exe” -t File not found O4 - HKU\S-1-5-21-343818398-562591055-682003330-1004…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\smss.exe” File not found O32 - AutoRun File - [2012-08-11 17:50:01 | 000,000,106 | RHS- | M] () - D:\autorun.inf – [NTFS] [2012-08-11 13:35:06 | 000,012,393 | ---- | M] () – C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin [2008-07-06 16:23:03 | 000,074,752 | ---- | C] () – C:\Documents and Settings\ppp\win.exe [2008-03-26 18:04:49 | 000,042,687 | ---- | C] () – C:\WINDOWS\System32\ppp’s Setting.scr [2008-03-26 18:04:49 | 000,042,687 | ---- | C] () – C:\Documents and Settings\ppp\Moje dokumenty\Moje dokumenty.exe [2012-01-19 05:01:33 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2012-01-19 05:01:32 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\Babylon [2012-01-19 18:17:59 | 000,000,000 | —D | M] – C:\Documents and Settings\ppp\Dane aplikacji\BabylonToolbar :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “2217:TCP”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Revoltec
11 Sierpień 2012 17:18
#3
raport z usuwania: http://www.wklejto.pl/131123
a tu raport z wykonania ponownego skanu z tymi podanymi wcześniej, własnymi opcjami skanowania: http://www.wklejto.pl/131127 jeśli chodzi oto co znajduje avast, to tyle jest tych plików… po restarcie kompa nawet w OTL`u znalazł VBS: win32: AutoRun-gen a, avast wczesniej wykrył aż 732 zainfekowanych plikó, mam dzienniki skanowania, ale nie wiem jak skopiować liste tych zainfekowanych plików
Atis
11 Sierpień 2012 19:20
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O32 - AutoRun File - [2009-03-09 15:55:13 | 000,000,106 | RHS- | M] () - D:\AUTORUN.FCB – [NTFS] [2012-01-19 05:01:57 | 000,000,237 | ---- | M] () – C:\user.js :Files pagefile.sys.vbs /alldrives
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
